Attualità

Quishing, la nuova frontiera delle truffe

Nelle ultime settimane sentiamo sempre più parlare di questo nuovo fenomeno che mette a rischio la sicurezza dei nostri dati sensibili. Come il phishing, il quishing è stato studiato per indirizzare l’ignaro utente verso siti dannosi. Una volta visitati, questi installeranno silentemente malware nei nostri smartphone e altri dispositivi utilizzati per accedere rapidamente in rete. 

Di cosa si tratta? Del QRCODE che sempre più spesso siamo abituati ad usare per effettuare pagamenti, visualizzare il menu del ristorante, accedere a varie utenze, insomma un metodo molto rapido che teoricamente ci permette di effettuare numerose commissioni seduti comodamente grazie all’utilizzo del nostro smartphone. In un attacco quishing, gli hacker creano un codice QR che sembra provenire da una fonte legittima a noi conosciuta, come ad esempio una banca, un rivenditore molto noto, o addirittura un App dei nostri social media.

Quando l’utente scansiona il codice QR, viene immediatamente indirizzato a un sito Web falso o clonato, gli verrà richiesto di scaricare un file apparentemente innocuo ma realmente molto dannoso. Una volta caduti nella tela tesa da questi criminali, cercheranno abilmente di rubare le nostre informazioni personali o infettare il nostro dispositivo con malware di nuova generazione.

Come proteggersi dal Quishing? Diffidare dei codici QR provenienti da fonti a noi sconosciute. Non scansionare codici QR inoltrati da indirizzi e-mail a noi sconosciuti e messaggi di testo o post sui social media. Verificare il codice QR prima di scansionare. Se l’URL visualizzato nel browser non corrisponde al sito Web previsto, non eseguire la scansione del codice e bloccare la fonte. Fare molta attenzione alle informazioni che ci vengono richieste di inserire sui siti web raggiungibili tramite un codice QR. Se non abbiamo la certezza provenga da un’utenza a noi conosciuta evitare di inserire qualsiasi informazione personale.